- ISACAのデータによると、サイバー攻撃の発生頻度が増加している
- 人手不足と限られた予算が原因
- AIを正しく活用すれば、そのギャップを埋めることができる
新たなISACAのデータによると、ヨーロッパの専門家の5人に2人(39%)が昨年よりもサイバー攻撃が増加していると報告しており、攻撃の規模と複雑さも増していることが明らかになりました。
攻撃の頻度と深刻さが増していること自体は驚くべきことではありません(他の多くの報告書も同様の傾向を示しています)が、組織が効果的に対応できると自信を持っているのは約3分の1(38%)にとどまり、トレンドへの備えや対応が不十分であることが示唆されています。
準備不足の要因としては、人手不足(58%)と予算不足(54%)が挙げられていますが、いずれも昨年よりは減少しており、着実な進展が見られることも示唆されています。
多くの組織がサイバー攻撃への対応準備ができていない
「この1年で、一般の人々もサイバー攻撃がどれほど大きな影響を及ぼすかを直接目の当たりにしてきました。大規模な情報漏洩が企業に壊滅的な打撃を与え、ニュースの見出しを飾っています」とISACAのチーフ・グローバル・ストラテジー・オフィサー、クリス・ディミトリアディス氏は説明します。
ISACAによれば、組織内では単なる対応や準備不足だけでなく、他の課題によってもリソースが分散されているとのことです。従業員の3分の2(68%)が、5年前よりも仕事のストレスが増していると答えており、半数以上(54%)が非現実的な期待や過剰な業務量を懸念しています。
5分の1(22%)の組織はバーンアウト(燃え尽き症候群)対策を何も講じておらず、従業員の約3分の1(36%)も必要なスキルやトレーニングが不足していると指摘しています。
「組織は問題を認識し、予算や人員に関する長年の課題に対処し始めてはいますが、変化のスピードは依然として遅すぎます」とディミトリアディス氏は述べています。
今後を見据えると、これらすべての要因が人材の獲得と定着に影響を及ぼしており、企業の半数(52%)で新人採用に3~6か月かかっている状況です。
サイバーセキュリティの専門家の間では、人工知能が脅威検知(29%)、エンドポイントセキュリティ(28%)、一般的な業務自動化(27%)などで有益であることが証明されていますが、増加する攻撃に対応するにはさらなるAIセキュリティ法制化やスキル向上が求められています。
「実践的なトレーニングや専門資格、汎用的なスキルを重視することで、組織はチームを強化し、過重労働に苦しむ専門家への負担を軽減できます」とディミトリアディス氏は結論づけています。
